Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 1100 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9.2 hinter DSL-Modem (DHCP Vergabe)

Astaro0815
Hallo,

ich habe folgendes Problem. Ich habe ein DSL-Modem an dem eine UTM angeschlossen ist (Eth1).  Ich möchte nun ein kleines Netzwerk an eth7 anschließen. Bis jetzt kann ich nur feste IP-Adressen vergeben oder von der UTM vergebene per DHCP.

Wie schaffe ich es das die UTM die DHCP-Adressevergabe auf den eth7 weiterleitet, do dass die angeschlossenen PC´s die IP von dem Modem bekommen??  Ich denke mal die der Relayfunktion, aber dort muss ein DHCP-Server angegeben werden?  [:S]

Danke schon im voraus....... 

Gerd


This thread was automatically locked due to age.
  • 0
    Was für IP-Adresse möchtest Du denn an die Clients an ETH7 verteilen?
    Die UTM bekommt seine nicht vom Modem, sondern vom Provider und auch nur, weil es sich einwählt.
  • 0
    Auf dem Modem ist DHCP aktiviert so das ganz normal die angeschlossenen Geräte mit der IP Rang (10.10.10.10 - 10.10.10.150) versorgt werden.  Nun habe ich das Modem an das UTM (eth1) angeschlossen, soweit funktionier alles. Ich möchte das an eth7 die gleiche IP-Range anliegt wie am Modem.
    Bisher kann ich entweder statische IP vergeben oder ich aktiviere an der UTM DHCP für eth7 so das auch ein IP Range vergeben wird.
    Ist es aber möglich das an eth7 die IP-Adressen von dem Modem vergeben werden?
  • 0
    Wenn Dein DHCP Relay das MoDem als DHCP Server nutzt, sollte es funktionieren, wobei es hinderlich sein könnte, dass der DHCP Server auch gleichzeitig Defaultgateway am WAN Interface ist.
  • 0
    Ich habe das Modem als DHCP Server in das DHCP-Relay eingetragen.
    Bei den Schnittstellen muss ich ja dann eth7 und den WAN Port eth1 eintragen. Leider lässt sicht eth1 nicht in das Fenster ziehen, sodass eth7 alleine bei den Schnittstellen steht was ja dann nicht funktionieren kann. Wo könnte das Problem liegen??
  • 0
    Ich denke es wäre einfacher das grundsätzliche Konzept zu überdenken.
    Warum soll denn das Modem, was sicherlich ein Router ist, die IP-Adressen vergeben? Wäre es nicht einfacher, wenn die UTM die Adressen vergibt?
    Wählt die UTM sich ein, oder bekommt sie am eth1 einfach nur eine private Adresse vom "Modem"?
  • 0
    An dem Modem sollen mehrere IP-Telefone angeschlossen werden die alle eine feste IP haben. Standartmäßig schließe ich also die Telefone an welche eine feste IP haben (10.51.50...) und kann dann telefonieren.
    Nun möchte ich aber die UTM zwischen Telefon und Modem hängen, also Modem an eth1 (bekommt private IP 10.51.50...) und an eth7 die Telefone (die schon eine feste IP haben). Jetzt kennen natürlich das Modem die Telefone nicht mehr ansprechen weil es ja nur die UTM sieht. Ich muss also denn Verkehr durch die UTM routen??
  • 0
    Routing wäre die ideale Variante, was allerdings voraussetzt, dass entweder Modem oder Telefone ein anderes Subnetz verwenden. Stellt sich natürlich die Frage, ob die Telefone überhaupt über eine geroutete Verbindung arbeiten können.
    Und warum nicht einfach die Telefone weiterhin am "Modem" anschließen? Einen Sicherheitsgewinn hat man sicherlich nicht, wenn man zwischen Telefon und Modem die UTM platziert.
    Für die Clients ist es natürlich sinnvoll die UTM davor zu haben - aber die haben sicherlich auch kein Problem, wenn sie eine andere IP bekommen und über die geroutete Verbindung zum 10.51.50.0/x Netz kommunizieren.

    Um was für ein "Modem" handelt es sich denn hier eigentlich genau?
Unfiltered HTML